Ubuntu Stream 8防火墙设置指南(基于UFW)
Ubuntu Stream 8默认使用Uncomplicated Firewall (UFW) 作为防火墙管理工具,以下是详细配置步骤:
若系统未预装UFW,可通过以下命令安装:
sudo apt update
sudo apt install ufw
安装完成后,启用UFW以激活防火墙:
sudo ufw enable
系统会提示确认,输入y并按回车键即可。启用后,UFW默认拒绝所有入站连接,允许所有出站连接。
根据服务需求开放端口(以SSH、HTTP、HTTPS为例):
sudo ufw allow 22/tcp # 允许SSH远程登录(默认端口22)
sudo ufw allow 80/tcp # 允许HTTP服务(默认端口80)
sudo ufw allow 443/tcp # 允许HTTPS服务(默认端口443)
若需允许其他端口(如MySQL的3306端口),替换对应端口号即可:
sudo ufw allow 3306/tcp # 允许MySQL数据库访问
若需限制仅特定IP访问服务器(如仅允许公司IP访问SSH),可使用以下命令:
sudo ufw allow from 192.168.1.100 # 允许IP 192.168.1.100访问所有端口
sudo ufw allow from 192.168.1.0/24 # 允许192.168.1.0/24网段访问所有端口
若需关闭某些端口(如FTP的21端口),可使用以下命令:
sudo ufw deny 21/tcp # 拒绝FTP服务(默认端口21)
通过以下命令查看已配置的防火墙规则及状态:
sudo ufw status # 查看简洁规则列表
sudo ufw status verbose # 查看详细规则(包括规则顺序、策略等)
输出示例:
Status: active
To Action From
-- ------ ----
22/tcp ALLOW Anywhere
80/tcp ALLOW Anywhere
443/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443/tcp (v6) ALLOW Anywhere (v6)
若需删除某条规则,可使用以下命令(以删除“允许22/tcp”为例):
sudo ufw delete allow 22/tcp
或通过规则编号删除(先运行sudo ufw status numbered查看编号):
sudo ufw delete 1 # 删除第1条规则
若需临时关闭防火墙(不推荐生产环境使用),可使用以下命令:
sudo ufw disable
禁用后,所有连接将恢复默认允许状态。
若需清除所有规则并恢复默认设置,可使用以下命令:
sudo ufw reset
重置后,需重新配置规则。
sudo cp /etc/ufw/user.rules ~/ufw_backup.rules)。sudo apt install unattended-upgrades),及时修复防火墙漏洞。